作为一款热门加密货币钱包应用,全球范围内共有超过2100万投资者使用MetaMask存储钱包代币并管理数字资产。然而,近日,MetaMask应用程序向其iOS用户发布了警告,称如果应用程序数据备份处于激活状态,加密货币钱包的种子(seed)将自动存储在苹果iCloud中,这是一种危险的信号。
在加密货币术语中,种子是一个由12个单词组成的秘密恢复短语,用于保护对钱包内容的访问。将钱包种子存储在iCloud中就意味着,如果用户的苹果账户被泄露,他们的数字资产也将面临风险。
真实的网络钓鱼案例
不幸的是,上述的场景已经至少在一名MetaMask用户身上发生了,精心设计的钓鱼攻击令其损失了逾65.5万美元。
受害者曾收到多条要求重置苹果账户的短信,然后接到攻击者以假冒苹果公司号码拨打的电话,其自称是苹果公司的支持人员,正调查受害者账户上的可疑活动。随后,受害者按照指示,向这名“支持代理”提供了从苹果收到的6位数字验证码。很快,他的MetaMask钱包就被掏空了。
其实,在黑客请求最后一次苹果帐户密码重置之后,他们只需要访问受害者iCloud数据的额外验证就可以轻松够窃取价值655,388美元的加密货币,因为MetaMask的种子就备份存储在那里。
如何防范?
为保护您的数字资产免受此类棘手的攻击,请确保您的iOS设备通过“设置”>“配置文件”>“iCloud”>“管理存储”>“备份”将 MetaMask 从 iCloud 备份中排除。
请牢记双重身份验证码的重要性,它是一项临时的验证工具,无论您接到的电话、电子邮件或短信如何令人信服,都不应与任何人共享,因为真正的苹果官方是永远不需要您提供这项信息的。
此外,不是交易十分频繁的用户,可以考虑将加密货币资产存放在冷钱包中,而不是像MetaMask这样的热钱包。
最后,不要将您的投资行为暴露在社交媒体和其他公共渠道之内,因为黑客通常会密切关注新发现的、高价值的受害者。这样做也能会使您不再成为攻击目标。
参考来源:https://www.bleepingcomputer.com/news/security/hackers-steal-655k-after-picking-metamask-seed-from-icloud-backup/
